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Protection of data that is to be transmitted over a network^.g. the Internet 
has a stage where data is encoded using a physical icey associated with the 
computer and a stage where an electronic signature is attached to it 
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Abstract of FR2793903 

Procedure in which data to be encoded is 
encoded (1000) so that a set of encoded data 
(CE) is generated. An electronically signed 
envelope (ES) con^iprises an electronic 
signature associated (1001) with encoded data 
for transmission or stocking together. An 
Independent claim is made for a data 
protection system. Procedure is for a computer 
with a physical key that contains specific 
cryptographic parameters. Ail data processed 
by the computer is encoded using the cipher 
key and an electronically signed enveloped is 
associated with the data comprising non- 
encoded data such as a random number of p 
bits, an identification sign for verifying the 
existence of encoded data, a number 
representative of the physical key and a linked 
electronic signature (SEC). 
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PROCEDE ET SYSTEME DE SECURISATION DE DONNEES NUMERIQUES. 

L'invention concerne un procede et un systeme de se- 
curisation de donnees. 

Les donnees a chiffrer sent chiffrees (1 000) pour engen- 
drer un ensemble de donnees chiffrees (CE). Una envelop- 
pe electronique signee (ES) comportant au moins une 
signature electronique conjointe (SEC) est assoclee (1001) 
aux donnees chiffrees pour transmission ou stocl<agiB de 
I'ensemble. 

Application aux transactions en reseau, notamment de 
commerce electronique. 
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PROCEDE ET SYSTEMS DE SECURISATION 
DE DONNEES NUMERIQUES 

L' invention concerne un precede et un systeme de 
s6curisation de donn^es num^riques trait6es par un ordina- 
teur, contre la copie, la modification ou 1 ' utilisation 
illicites de ces donn^es par des tiers non habilit^s. 

La multiplication de l'6change de donn^es de toute 
nature par 1 ' interm^diaire de r6seaux inf ormatiques, tels 
que notairanent le r6seau INTERNET, pose le probleme crucial 
de l'int6grite, de la fiabilite, de 1 ' authenticity et de 
1 'inviolability de ces donn6es, afin d' assurer la s6curite 
et la fiability des transactions r6alisees au cours de ces 
^changes . 

Le probleme de la fiabilite, de 1 ' authenticite et 
de 1 'inviolabilite des donn^es transmises se pose actuel- 
lement relativement a toutes les applications de commerce 
electronique, d'echange de documents confident iels et/ou 
officiels pour lesquels toute interception, copie ou crea- 
tion frauduleuse est redhibitoire pour un utilisateur au- 
toris6 . 

A I'heure actuelle, la transmission de ce type de 
donn6es de mani^re s6curis6e, que cette transmission soit 
effectu^e par 1 ' intermedia ire de supports physiques par 
enregistrement de ces donn^es sur ces supports physiques 
tels que disques souples, bandes magnet iques ou autres, ou 
d'une transmission de messages en r^seaux, consiste essen- 
tiellement ^ effectuer une operation de chiffreraent de ces 
donn6es, au moyen de systdmes cryptograph iques adapt^s. 

De tels syst^mes donnent satisfaction, mais le ni- 
veau de protection des donates s6curis6es transmises d6- 
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pend uniquement de la difficulte a percer la convention de 
chiffrement utilis6e et done du degre de securite de cette 
derniere . 

Plus recemment, des systemes plus elabor^s visant 
5 a proteger, non seulement les donnees transmises, mais 
egalement I'acces k la securisation de ces donnees, afin 
de reserver le processus de securisation de ces donnees 
aux seules personnes habilitees, ont ete decrits notaininent 
par la demande de brevet frangais n** 97 04340 publi6e le 
10 16 octobre 1998 sous le numero 2 762 111 au nom de la de- 
manderesse . 

Le systeme decrit dans la demande de brevet preci- 
tee permet, a partir d'un ordinateur muni d'une cle .physi- 
que de protection, encore appelee "dongle", d'assurer une 

15 compression puis un embrouillage des donnees a securiser 
prealablement au stockage ou^ la transmission des donnees 
ainsi securisees. Lors de 1 * utilisation de ces dernieres, 
une operation de desembrouillage puis de decompression est 
effectuee a partir d'un ordinateur muni d'une cle physique 

20 de protection correspondante . Ces operations peuvent en- 
outre etre rendues conditionnelles a 1 ' introduction d'un 
mot de passe d'acc^s utilisateur implante dans une carte a 
microprocesseur par exemple. 

Un tel systeme donne satisfaction car il permet, 

25 d'une part, de securiser les donnees transmises par les 
operations de cpompression/embrouillage, et, d'autre part, 
de s6curiser I'acc^s au processus de securisation par com- 
pression/embrouillage . 

Toutefois, le niveau de securisation des donnees 

30 transmises par les op6rateurs de compression/embrouillage 
ne peut Stre compart au niveau de securisation de donn6es 
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par chiffrement grace a des processus de chiffrement a cle 
secrete ou privee et publique. 

En outre, un tel syst^me ne permet pas la mise en 
ceuvre d'un processus syst6matique de verification de 1' in- 
tegrity des donnees securis6es transmises, ni a fortiori 
la mise en oeuvre d'un processus systematique d ' authentif i- 
cation de I'origine de ces donnees, ni d'un processus de 
non-repudiation de la transaction relative a ces donnees 
securisees, en raison de I'absence, dans cette transac- 
tion, de donnees susceptibles de permettre 1 ' authentif ica- 
tion de I'origine de cette transmission. 

La pr6sente invention a pour objet de rem^dier aux 
inconv6nients ou limitations des systemes de securisation 
de donnees num§rlques de I'art ant§rieur precites. 

En consequence, la presente invention propose un 
precede et un syst^me de securisation de donnees numeri- 
ques traitees par un ordinateur muni d'une cle physique de 
protection permettant de delivrer a cet ordinateur un code 
de cie physique et des valeurs specifiques de parametrage 
20 cryptographique. 

lis sont remarquables, pour tout ensemble de don- 
nees numeriques traitees, en ce qu'ils consistent ^, res- 
pectivement permettent de chiffrer cet ensemble de donnees 
^ partir d'au moins une cie de chiffrement, pour engendrer 
un ensemble de donnees chiffrees, et a associer ^ cet en- 
semble de donnees chiffrees une enveloppe eiectronique si- 
gnee . 

L' enveloppe eiectronique signee comporte au moins 
des parametres non chiffres tels qu'un aiea de p bits, un 
motif d- identification d' enveloppe eiectronique signee, 
code sur s bits, calcuie ^ partir d'au moins une des va- 
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leurs specifiques de parametrage cryptographique et per- 
mettant de verifier 1' existence d'un ensemble de donnees 
chiffrees associe a cette enveloppe electronique sigr.ee, 
et un numero representat i f de la cl6 physique de prctec- 
5 tion equipant 1 ' ordinateur . L' enveloppe signee comporte en 
outre une signature electronique conjointe, obtenue a par- 
tir d'une signature de 1 'ensemble de donnees chiffrees et 
d'une signature des parametres non chiffres de 1 'enveloppe 
electronique. Ceci permet, lors de 1 ' ut il isat ion des don- 

10 nees chiffrees de cet ensemble de donnees chiffrees, de 
proceder a une verification de 1 ' authent icite des parame- 
tres non chiffres de 1' enveloppe electronique signee, de 
I'int^grite de I'enseml^le des donnees chiffrees et de 
1' enveloppe electronique signee, puis de dechiffrer les 

15 donnees chiffrees de cet ensemble de donnees chiffrees 
pour utilisation. Ces operations sont realisees dans la 
mesure ou 1 ' ut ilisateur detient les droits d'acces et 
d' usage des prestations cryptographiques proposees . 

Le procede et le systfeme de securisation de don- 

20 nees, objets de la presente invention, trouvent applica- 
tion ^ la sfecurisation de donn6es de toute nature dans des 
applications a des transactions de tout type. 

Ils serbnt mieux compris A la lecture de la des- 
cription et S 1 ' observation des dessins dans lesquels : 

25 - la figure la repr6sente un schema synoptique de 

mise en cEuvre du ptoc^dfe de s6curisation de donnees, objet 
de la presents invention ; 

- la figure lb repr6sente, S titre d'exemple non 
limitatif, la structure de donn6es constituant 1' enveloppe 

30 electronique signee associ^e k 1' ensemble des donnees 
chiffrees transmises conform6ment d 1 'objet de la pr6sente 
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invention en vue de la transmission ou du stockage de ces 
dernieres ; 

- la figure 2a repr*s«te, a ticre illustratif, „„ 
°rganlc,ra™,e d. calcul d'un champ sp.clfiqoe de I'e.ve- 
loppe «ectroni,ue sign.e representee en figure lb, cha.p 
constrtu. par une aig„ature .Iectro„i<,ue coniolnte entre 
e„.e^ae de donn.as chiffr.es et i.en.e^bie des para..- 
tres non ch.ffr^s constitutifs de l.envaloppe .lectrcnique 
signee ; ^ 

- la figure 2b represente, ^ titre d'exemple non 
limitatif, un mode de .ise en .uvre pr.ferentiel du pro- 
ceasu. de calcul de ia signature .le=troni,ue conjointe 
selon la figure 2a ; 

- la figure 3a repr^sente, ^ titre d'exe,nple Il- 
lustrate f, un organigra^ne general du processus de chif- 
frement de I'ense^le des donn4es , chiftrer. . p.rtir 
d'une suite chiffrante ; 

- la figure 3b repr4sente. i. titre d' example il- 
lustratrf, un organigra™„e specitigue relatif a la mise en 
»uvre du calcui de ia suite chiffrante. utilis.e pour e 

IZTTM "^--^^ - "9ure 3a, dans „„ 

mode de realisation preferentiel non limitatif : 

- la figure 3c reprisente, ^ titre lUustratif, un 
organrgra^e sp^cifigue relatif . la „ise en „uvra de 
1 operation de chiffrement iUustree en figure 3a, dans un 
.Ode e realisation pr.f.rentieX non Umitatif correspon 

- la figure 3d represente, I, titre iUustratif, „n 
organrgramme specifigue relatif , u „ise en .uvre d'un 
processus de dechif frement d'un ense,nble de donnees chif- 
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frees, conformement au processus de chiffrement objet de 
la presente invention tel que decrit en liaison avec les 
figures 3a, 3b et 3c ; 

- la figure 4 represente, a titre illustratif, un 
5 schema synoptique general d'un systeme de securisation de 

donnees, conforme A 1' objet de la presente invention / 

- la figure 5a represente, a titre illustratif, 
une structure de donn6es particuliere constituant I'enve- 
loppe electronique signee associee a 1' ensemble des don- 

10 nees chiffrees transmises, permettant de garantir 
1 'absence de toute attaque par rejeu du systeme de securi-" 
sation de donnees objet de la presente invention ; ' 

- la figure 5b represente un schema synoptique de 
1 'architecture logicielle d'une fonction d ' ant i-clonage de 
cartes a microprocesseur utilisees comme organe p6ripheri- 
que d'un ordinateur constitutif d'un systeme de securisa- 
tion de donnees conforme a 1 'objet de la presente 
invention ; 

- la figure 5c represente, a titre illustratif, un 
organigramme illustratif du processus d' anti-clonage de 
cartes ^ microprocesseur mis en oeuvre par le noyau logi- 
ciel represente en figure 5b, dans un mode de realisation 
preferentiel du systeme de securisation de donnees, objet 
de la presente invention, 

Une description plus detailiee du precede de secu- 
risation de donnees numeriques traitees par un ordinateur 
conforme h 1' objet de la presente invention sera mainte- 
nant donnee en liaison avec les figures la, lb et les fi- 
gures suivantes. 

D'une maniere generale, on indique que 1' ordina- 
teur permettant le traitement des donnees et la securisa- 
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tion de ces dernieres est muni d'une cle physique de pro- 
tection, encore appelee "dongle", cette cle physique de 
protection etant installee sur le port parallele de I'or- 
dinateur par exemple. On rappelle que ce type de cle de 
protection physique est un 616ment materiel fabrique aux 
Etats-Unis par la soci^t^ RAINBOW Technologies. Cet ele- 
ment materiel consiste essentiellement en une m6moire pro- 
grammable, comportant au moins certaines parties dont 
I'acc^s est protege en ^criture/lecture. 

Cette cle physique de protection permet de deli- 
vrer a I'ordinateur un code de cle physique, note K, ainsi 
que des valeurs sp^cifiques de parametrage cryptographi- 
que, notees VPC, ^ ce dernier. 

D'une mani^re gen6rale, en ce qui concerne d'une 
part le mode op^ratoire de ce type de cle physique de pro- 
tection, tant en ce qui concerne I'acc^s au code de cl6 
physique K qu'aux valeurs specifiques de parametrage cryp- 
tographique VPC, on pourra utilement se reporter a la des- 
cription de la demande de brevet frangais publi^e sous le 
num6ro 2 762 111 pr^cedemment mentionn^e dans la descrip- 
tion et introduite dans la presente demande de brevet ^ 
titre de r6f6rence. 

Ainsi que repr^sente sur la figure la, le precede, 
ob:et de la presente invention, consiste, pour tout ensem- 
ble E de donn^es num^riques traitees par 1 ' ordinateur, ^ 
chiffrer, en une etape 1000, cet ensemble de donn6es E ^ 
partir d'au moins une cl^ de chiffrement, notee K,, et de 
valeurs sp.cifiques de parametrage cryptographique, notees 
VPC, pour engendrer un ensemble de donn^es chiffr6es, note 
30 CE. sur la figure la, 1' operation consistant ^ chiffrer 
1 -ensemble de donn^es est not6 par la relation : 
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CE — Ckc • E 

Dans cette relation, le terme Ckc designe 1' operation de 
chiffrement proprement dite a partir de la cle de chiffre- 
ment Kc et des valeurs specifiques de parametrage crypto- 
5 graphiques VPC pr^cedemment ment ionnees . Par cle de 
chiffrement, on entend toute cle telle qu'une cle privee a 
laquelle est associee une cle publique lors de la mise en 
oeuvre d'un processus de chif f rement/dechif f rement asyme- 
trique ^ cle privee et a cl6 publique, ou, le cas echeant, 

10 en une cle secrete lors de la mise en oeuvre d'un processus 
de chif f rement /dechif f rement symet rique . 

L'ensemble de donnees chiffrees CE etant obtenu, 
le precede, objet de la pr^sente invention, consiste a as- 
socier, en une ^tape 1001, ^ l'ensemble de donates chif- 

15 frees precite, une enveloppe electronique signee, notee 
ES, ainsi que represents sur la figure la precitee. 

L • association a l'ensemble de donnees chiffrees CE 
de 1' enveloppe electronique signee ES peut etre realis^e 
par une operation de concatenation de l'ensemble de don- 

20 nees chiffrees CE et de 1' enveloppe electronique signee ES 
ou, le cas 6ch§ant, par une 6criture en m^moire d des 
adresses en m6moire adaptee, puis sauvegarde de l'ensem- 
ble. 

On comprend ainsi qu'apr^s 1' operation 1001 , I'en- 
25 semble form6 par l'ensemble de donn6es chiffr6es CE et 
1' enveloppe electronique .signee ES peut alors etre trans- 
mis ou stock6 dans des conditions de s6curit6 particuli^- 
rement optimales, ainsi qu'il sera d6crit ult6rieurement 
dans la description. 
30 Ainsi qu'on I'a repr§sente en figure la, d'une 

part, mais §galement de maniSre' plus detaillee en figure 
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lb d'autre part, I'enveloppe electronique sign^e ES peut 
comporter avantageusement des parametres non chiffres 
tels qu-un alea de p bits note A, un .otif d • ident i f ica- 
tion d'enveloppe electronique signee, note MI, code par 
exemple sur S bits, ce .otif d • identi f ication etant calcu- 
le a partir d'au moins une des valeurs specifiques de pa- 
rametrage cryptographique VPC, afin de permettre de 
ver.fxer I'existence d'un ensemble de donn^es chiffr6es 
associe ^ cette enveloppe Electronique signee ES. 

Cette derni^re peut en outre comporter un numero 
NK representatif de la cle physique de protection .quipant 
I'ordinateur et une signature electronique conjointe, no- 
tee SEC, obtenue ^ partir d'une signature de I'ensemble de 
donnees chiff.^es et d'une signature des para..tres non 
chxffres pr^c^denunent mentionn^e de 1 - enveloppe Electroni- 
que ES. 

Lors de 1-utilisation des donnees chiffr^es de 
1 ensemble de donn^es chiffr^es CE. I'ense^ble de ces pa- 
ram.tres non chiffr.s et de la signature conjointe de 
1 enveloppe Electronique sign.e permet de proc.der , une 
verr ication de l.authenticit. des para..tres non chiffr.s 
de 1 enveloppe Electronique slgnEe. Cette operation peut 
bxen entendu .tre e«e=tu.e par verification de la signa- 
ture conjolnte prEcltEe lors de 1 ■ utilisation, la valeur 
vraie de cette vEriftcation d' authenticity de signature 
per^ettant de conclure . 1 • authenticity des para.,*tres non 
chiffrys pr*cEde,»ent mentionnEs dans la description La 
valeur vrale de cette verification permet Egalement de' vE- 
rxfxer 1- integrity de l-ense-nble des donnEes chif frees et 
des parametres non chiffres de I'enveloppe eiectronigue 
Signee. Ces verifications d'authenticite et d-integrite 
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etant effectu6es, 1 ' ut ilisateur peut alors proceder au de- 
chiffrement des donnees chif frees de 1' ensemble des don- 
nees chiffres CE, pour utilisation. Cette operation ne 
peut etre realisee que dans la mesure ou 1 'ut ilisateur de- 
5 tient a la fois les droits d'acces et d'usage des presta- 
tions cryptographiques proposees par le processus de 
securisation des donn6es. 

Bien entendu, le procede de securisation de don- 
nees numeriques traitees par un ordinateur, objet de la 
10 presente invention, s' applique a la securisation de don- 
nees en mode local, cette securisation etant realisee sur 
des donnees traitees par une station de travail par exem- 
pie, puis, suite ^ I'obtention des donnees securisees, a 
un stockage de ces donnees sur un support de memorisation 
15 en vue d ' un archivage et/ou d'une transmission du support, 
ainsi que mentionne precedemment par exemple. 

II trouve egalement application a la securisation 
de ces memes donnees au niveau d*une station de travail et 
a la transmission des donnees securisees sur un r6seau de 
20 transmission, Dans ce cas, le mode de securisation est dit 
distant, dans la mesure ou le procede, objet de la pre- 
sente invention, permet de beneficier de la securisation 
de 1' ensemble des donnees et de leur transmission dans les 
conditions qui seront d6crites ci-apr6s. 
25 Dans ce but, les param^tres non chiffr6s de I'en- 

veloppe 61ectronique sign6e -;£S peuvent comporter avanta- 
geusement, ainsi que repr6sente en figure lb, en outre, un 
bit U indicateur du mode d' utilisation local monoposte au 
niveau de I'ordinateur ou du mode d ' utilisation distant en 
30 r6seau multipostes de ces donnees chiffr6es. 
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Mors que lors de 1 ' util isation monoposte du pro- 
cede, objet de la presente invention, le bit indicateur du 
mode d'utilisation local auquel a ete affectee une valeur 
donnee pourrait §tre juge conune non significatif pour la 
mise en oeuvre du proc6de selon 1' invention, ce dernier au 
contraire prend en compte la valeur de ce bit pour effec- 
tuer le calcul de la signature conjointe ^ partir des pa- 
ram^tres non chiffr6s, ainsi que mentionn^ pr6c6demn,ent 
dans la description. 

De mSme, pour une mise en oeuvre et une utilisation 
du proc6de, objet de la presente invention, en mode dis- 
tant, les parametres non chiffres de I'enveloppe electro- 
nique sign6e ES peuvent avantageusement comporter, ainsi 
que reprdsente en figure lb, un code detecteur/correcteur 
d'erreurs, note CRC, permettant apres transmission une ve- 
rification de I'int^grite des donn^es chif frees et signees 
transmises . 

Dans un mode de realisation particulier non limi- 
tatif, on indique que le code detecteur/correcteur d'er- 

20 reurs utilise 6tait un code BCH (255, 215, 11) avec le 
parametre t=5, dont la redondance ou CRC est de 4 0 bits. 
D'une manifere g6n6rale, on indique que le champ contenant 
le code detecteur/correcteur d'erreurs peut §tre place, de 
preference, en une position quelconque dans I'enveloppe 

25 electronique sign6e ES. 

En outre, ainsi que represents egalement en figure 
lb, pour une utilisation ou une mise en oeuvre du precede, 
Objet de 1- invention en mode distant, les parametres non 
chiffres de I'enveloppe electronique signee ES comportent 
avantageusement un code d ' identification de 1 ' expedi teur , 
note ME, de 1 'ensemble de donnees chiffr6es CE, afin de 



30 
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permettre de proceder a une verification de non- 
repudiation de cet expediteur. 

De meme, en reference a la figure lb, on indique 
que, pour une mise en oeuvre et une utilisation du procede, 
5 objet de la presente invention, en mode distant, les para- 
metres non chiffres peuvent comporter en outre un code 
d' identification du destinataire de cet ensemble de don- 
nees chiffr6es, code note MD sur la figure lb. L' existence 
de ce code permet d' assurer un acheminement select if des 
10 donnees chif frees en fonction du code d ' identification du 
destinataire ainsi que des droits attribues a ce dernier. 
Dans ce cas, 1 'operation de dechif f rement des donnees 
chiffr6es par le destinataire, alors que I'ensemble des 
tests de verification d ' authent ici te et d'integrite* des 
15 donnees a ete satisfait, permet de prouver la validite de 
1 'acheminement selectif precedemment mentionne dans les 
conditions de respect des droits alloues au destinataire 
considere. Bien entendu, ces droits s'entendent pour ce 
dernier en 1 ' autorisat ion de proceder a des operations de 
20 chif frement/dechiff rement, de signature/verification de 
signature et de verification de la validity de la p^riode 
d'abonnement par exemple. Ces droits peuvent etre attri- 
bues au destinataire en fonction de criteres 16gaux en vi- 
gueur dans le pays d ' utilisation . 
•5 Enfin, les parametres non chiffr6s de I'enveloppe 

elect ronique sign^e ES peuvent gomporter en outre une va- 
leur de date temps r6el de 1' operation de chif f rement. 

Dans un mode de realisation particulier non limi- 
tat if, on indique que le format global de I'enveloppe 
0 eiectronique sign6e ES etait de 32 octets, le code detec- 



BNSEXXID: <FR 279390aAl_L> 



2793903 



10 



15 



20 



25 



30 



13 

teur/correcteur d'erreurs BCH (255, 215, 11) ayant ete utili- 
se en detection d'erreurs. 

Dans ce mode de realisation, I'enveloppe electro- 
nique ES comportait : 

- I'al6a A de 4 bits, 

- le bit indicateur U du mode local ou distant 
utilise, 

- le motif d' identification MI, code sur 31 bits, 

- le motif d* identification ME de 1 ' expediteur, 
code sur 16 bits, 

- le motif d' identification MD du dest inataire, 
code sur 16 bits, 

- le num6ro apparent NK de la cl6 physique de 
protection, code sur 16 bits, 

- la date de chiffrement, notee DATE, codee sur 
35 bits et correspondant a une date exprimee en 
annee, mois, jour, heure, minute et seconde, 

- la signature conjointe, not6e SEC, codee sur 64 
bits, 

- le code detecteur/correcteur d'erreurs, avec 
une redondance codee sur 4 0 bits, tel que men- 
tionn^ pr4c^demment, 

- et enfin, la ou les fonctions cryptographiques 
FA allou6es a I'expediteur et auxquelles il a 

^. , droit d' usage, codees sur 14 bits. 

Un champ relatif ^ un code 116 aux valeurs sp^ci- 
fiques de parametrage cryptographique VPC peut en outre 
etre pr6vu. Dans le cas ou ces valeurs sp§cifiques VPC 
sont m^moris^es sur un support externe, tel qu'une carte 
electronique ou carte ^ microprocesseur, le champ pr6cit6 
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peut comporter le numero physique NPC de la carte a micro- 
processeur de 1 ' expediteur . 

Compte tenu de 1 'ensemble des parametres non chif- 
fr6s et de la signature electronique conjointe SEC prece- 
demment mentionnee, le precede, objet de la presente 
invention, fournit des services cryptographiques recou- 
vrant 1' ensemble des prestations cryptographiques, a sa- 
voir : 

- conf identialite des donnees transmises, 1' ensem- 
ble des donnees pouvant etre chiffre ou dechiffr^ a volen- 
ti de maniere securisee, 

- distribution des cles, 1 'ensemble des cles et 
les donnees sensibles ainsi que les parametres necessaires 
au bon f onctionnement des prestations cryptographiques 
sont distribu^s sur des supports physiques tels que le 
"dangle" et une carte a microprocesseur ainsi qu'il sera 
decrit ulterieurement dans la description ; 

- authentif ication : cette authentif ication est 
realisee par 1 ' interm6diaire de I'enveloppe electronique 
signee ES jointe par 1' expediteur de 1' ensemble des don- 
nees chiffr6es CE, le destinataire ayant ainsi la possible 
lite de verifier 1 ' authenticity des Elements actifs de 
I'enveloppe electronique, c'est-A-dire des parametres non 
chiffr6s ; 

- integrity de premier niveau : I'int^grite de 
premier niveau 6tant obtenue du fait de la prise en charge 
par un code detecteur/correcteur d 'erreurs BCH (255, 215, 1 1) 
pr6c6demment cit6, avec le param6tre t=5, ce code permet- 
tant de d6tecter les erreurs de transmission de 1' ensemble 
des donn6es chiffrees transmises ; 
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- integrite de deuxieme niveau :1a signature con- 
jointe permet de s 'assurer de 1' integrite du fichier in- 
formatique chiffre et de I'enveloppe electronique ; 

- repudiation/non-repudiation, la non-repudiation 
de I'expediteur 6tant obtenue du fait de I'enveloppe elec- 
tronique sign6e ES munie du champ d ' identification de 
I'expediteur ME, lequel sert done de preuve A la non- 
repudiation. 

En ce qui concerne la distribution selective de 
1' ensemble des donnees chif frees CE, on indique que celle- 
ci est obtenue du fait de la verification du code destina- 
taire MD et de I'enveloppe Electronique sign4e ES, le de- 
chiffrement servant bien entendu de preuve a la valeur 
vraie de la distribution selective precit^e dans les con- 
ditions de droit d'accds definies prec^demment . 

Enfin, on remarquera que I'enveloppe Electronique 
signee ES est unique, la date et 1 ' heure du chiffrement, 
1 'edition de journal de bord en cas de succes des presta- 
tions cryptographiques sollicitees permettant de retracer 
I'historique des operations et de prendre les mesures cor- 
rectives si besoin est. 

Une description plus detaill^e du mode op6ratoire 
mis en oeuvre afin de calculer la signature electronique 
conjoints prec6demment cit4e sera maintenant donn^e en 
liaison avec les figures 2a et 2b. 

P'une mani^re g§n6rale, on indique que le calcul 
de la signature Electronique conjointe SEC doit dtre ef- 
fectuEe A partir des donnEes chif frees, c'est-^-dire de 
1 'ensemble CE, et des paramEtres non chiffrEs de I'enve- 
loppe electronique signEe ES, ces paramEtres non chiffrEs 
Etant notEs par commoditE ES, cette notation etant justi- 
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fiee par le fait que les parametres non chiffres sont en 
fait completes par la valeur de signature conjointe calcu- 
lee pour constituer I'enveloppe electronique signee ES 
consideree • 

5 Pour calculer la valeur de signature electronique 

conjointe, not6e SEC, il est done necessaire de partir de 
1' ensemble de donn6es chif frees CE ainsi que des parame- 
tres non chiffr6s ES de I'enveloppe Electronique ES. 

A partir de ces elements precit§s, le procede, ob- 

10 jet de la presente invention, ainsi que represents en fi- 
gure 2a, consiste, pour calculer la signature electronique 
conjointe, en une operation de signature comprenant une 
etape 3000 consistant a calculer une signature externe sur 
n octets de 1 'ensemble de.donnees chiffr6es CE a partir de 

15 ressources cryptographiques auxiliaires a I'ordinateur 
prec6demment cite. Sur la figure 2a, 1 'operation de calcul 
d'une signature externe sur n octets est notee selon la 
relation : 

SE = Sx.CE 

20 

Dans cette relation, x designe une cl6 de signature sp6ci- 
fique a la mise en oeuvre de 1' operation 3000 representee 
en figure 2a et Sx d6signe 1' operation de calcul de signa- 
ture sur 1' ensemble des donn6es chif frees CE. Suite a 

25 1 'operation 3000, on obtient la valeur de signature ex- 
terne, notSe SE, codee sur n octets de:i l 'ensemble des don- 
nees chiffr6es pr6cite. 

L' operation de calcul de la signature Electronique 
conjointe consiste en outre, ainsi que repr6sent6 en 3001, 

30 a calculer une signature interne sur n octets, cette si- 
gnature 6tant calculee ^ partir des paramEtres non chif- 
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fres ES de I'enveloppe electronique signee ES a partir 
d'un processus cryptographique a cle secrete. 

A I'etape 3001 de la figure 2a, I'operation de si^ 
gnature interne est designee par la relation : 



Ses - Sdes* ES 



Dans la relation pr^citee, S.s d^signe la valeur de signa- 
ture interne calculee sur n octets des parametres non 
chiffr^s de I'enveloppa electronique, So.s designe un pro- 
cessus de calcul de signature a cle secrete. 

Dans un mode de realisation particulier non limi- 
tatif, on indique que le processus cryptographique de cal- 
cul de signature a cle secrete etait le processus DES Le 
processus de chiffrement ^ partir de I'algorithme DES est 
satxsfaisant car les cl6s de chiffrement autoris^es par 
les pouvoirs publics dans les differents ^tats souverains 
ont recemment 4t4 portees a des valeurs permettant d'assu- 
rer une conf identialite satisf aisante . 

En outre, ainsi que repr6sent6 en figure 2a, les 
operations 3000 et 3001 sont suivies d'une operation 3002 
consistant a effectuer une operation de combinaison logi- 
que OU exclusif bit , bit entre la signature externe SE et 
la signature interne S.3. On dispose ^ la fin de I'^tape 
3002 de la signature electronique conjoints not^e SEC 

un moae de realisation non limitatif du proc6de de 
calcul de signature electronique conjoints decrit pr^ce- 
demment en figure 2a sera maintenant donne en liaison avec 
la figure 2b. 

Ce mode de realisation peut etre mis en ceuvre en 
particulier lorsque le micro-ordinateur, outre le "dongie" 
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precedemment mentionne, est equipe d'un lecteur de carte a 
microprocesseur, 1 ' utilisateur habilite disposant d'une 
telle carte a microprocesseur . 

Dans ce cas, ainsi que represente en figure 2b, 

5 I'etape 3000 de la figure 2a peut etre realisee de la ma- 
niere ci-apres. En une etape 3000a, a partir de I'ensemble 
des donnees chiffr6es CE, un processus de diversification 
ou de brassage de ces donnees chiffrees peut etre realise 
par decoupage de ces donnees en chaines de 28 bits succes- 

10 sives, et brassage selon une loi appropriee de 1' ensemble 
des chaines successives ainsi realis§es. Le brassage est. 
represente par la croix cerclee en figure 2b. L' ensemble 
des donnees chiffrees diversifiees est note CE* en figure 
2b. 

15 A partir d ' une cle de chiffrement x, I'etape 3000 

peut etre alors mise en oeuvre a partir des donnees bras- 
sees CE* et de I'adresse absolue de la carte a micropro- 
cesseur a 1' etape 3000b par une operation de signature de 
type TELEPASS a 1' etape 3000c. On obtient ainsi, en fin 

20 d'etape 3000c, la signature externe SE deja mentionnee en 
figure 2a. 

De meme, 1 ' etape 3001 peut etre r6alis6e par 1 ' ap- 
plication ^ partir d'une cle secrete de chiffrement Ks de 
1 ' algorithme de chiffrement DES, operation notee Sdes dans 
25 le bloc 3001 de la figure 2b, a 1' ensemble des parametres 

non chiffr6s ES de I'enveloppe 61ectronique sign6e ES. 

L'op6ration OU exclusif appliqu6e A la signature 
externe SE et ^ la signature interne Ses obtenue ^ 1* etape 
3001 permet alors d'obtenir la signature 61ectronique con- 
30 jointe SEC. 
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Bien entendu, au niveau de 1 ' utilisation, pour 
realiser la verification de signature de la signature 
electronique conjointe SEC, il est necessaire, a partir de 
la valeur calcul^e de la signature interne S^s par appli- 
cation de la cle secrete Ks et de 1 ■ algorithme DES aux pa- 
rametres non chiffr6s ES, de calculer par combinaison de 
type OU exclusif appliqu6e ^ la signature electronique 
conjointe SEC, la valeur de la signature externe SE, puis 
par un processus symetrique de verification de signature 
tel6-pass, d' authentif ier la valeur de 1 'ensemble des don- 
nees chiffr^es CE transmis au destinataire . 

Une description plus detaillee d'un mode opera- 
toire pr6f§rentiel mis en oeuvre pour assurer le chiffre- 
ment de donn6es E pour engendrer 1 'ensemble de donn^es 
chiffr^es CE sera maintenant decrit en liaison avec les 
figures 3a k 3d. 

En reference ^ la figure 3a, on indique que 1 'ope- 
ration de chiffrement pr^cit^e consiste essentiellement, a 
partir de 1' ensemble des donn6es E, a engendrer par calcul 
une suite chiffrante A partir d'un g^nerateur pseudo- 
al6atoire, cette suite chiffrante constituant la cle de 
chiffrement notee Kc. 

D'une mani^re gen6rale, on indique que la cl6 de 
chiffrement est maintenue secrete, c'est-a-dire que cette 
cle de chiffrement est calcul^e instantan^ment au niveau 
de I'ordinateur, mais qu'elle n'est pas accessible direc- 
tement ^ 1 ' utilisateur . Le mode op6ratoire utilis6 pour 
engendrer la suite chiffrante sera d6crit ulterieurement 
dans la description. 

Suite h I'obtention de la suite chiffrante Kc ^ 
I'etape 4000, le precede, objet de I'invention, pour assu- 
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rer le chiffrement de 1' ensemble des donnees consiste 
alorS/ en une etape 4001, a effectuer une combinaison lo- 
gique de type OU exclusif d'octet a octet entre 1 'ensemble 
de donnees E et la suite chiffrante Kc de mani^re A engen- 
5 drer 1' ensemble de donnees chif frees CE. Sur la figure 3a, 
1 'operation de combinaison logique OU exclusif est notee 
selon la relation : 

CE = XOR(E,Kc) 

10 

A la fin de 1 'etape 4001, on dispose de 1' ensemble des* 
donnees chiffrees CE. 

Un exemple de mise en oeuvre pref erent ielle non li- 
mitatif de 1 'operation de calcul de la suite chiffrante 

15 sera maintenant donnee en liaison avec la figure 3b, un 
mode de realisation correspondant d'un processus de chif- 
frement de 1' ensemble de donnees E pour engendrer un en- 
semble de donnees chiffrees CE etant donne en figure 3c. 

En reference a la figure 3b, on indique que 

20 1 'etape consistant A engendrer la suite chiffrante peut 
consister avantageusement en une etape 5000, h choisir 
dans 1' ensemble de donnees num^riques E, c'est-A-dire 
pr6alablement ^ 1* operation de chiffrement, un premier et 
un deuxifeme mot, not6s respect ivement A, B. D'une mani^re 

25 generale, on indique que chaque mot A, B peut etre un mot 
de q octets avec q=3 octets par exemple. 

L' etape consistant a engendrer la suite chiffrante 
consiste en outre a selectionner un premier Ea et un 
deuxi^me Eb mot de reference de meme taille en nombre 

30 d'octets, c'est-^-dire de meme taille egale a q octets que 
celle du premier et du deuxi^me mot A, B, respectivement . 
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D'une maniere generale, on indique que les premier Ea et 
les deuxieme E,, mots de reference, lorsque I'ordinateur 
est equipe d'un lecteur de carte a microprocesseur et 
d'une carte ^ microprocesseur d6di6e ^ 1 ' utilisateur, peu- 
vent etre s61ectionn6s parmi les donnees de la carte k mi- 
croprocesseur . 

En outre, dans un mode de realisation sp6cifique, 
les mots A et B peuvent §tre soumis ^ une 6tape de diver- 
sification, notee 5002, laquelle consiste a partir de ces 
mots A et B a obtenir des mots diversifies, not6s A*, res- 
pectivement B*. Ces mots diversifies sont obtenus p'ar une 
operation de brassage des bits constitutifs des octets 
dans des conditions qui seront d^crites de maniere plus 
detaillee ulterieurement dans la description. 

Lorsque 1' operation de diversification 5002 n'est 
pas realisee, on indique que A = a* et que B = B*. 

Pour la suite de la description, le procede, objet 
de la presente invention, sera d^crit en considerant la 
mise en oeuvre des mots diversifies A* et B*, lesquels, 
dans le cas particulier precedemment cite de 1 ' absence de 
diversification, reviennent ^ substituer A a A* et B a B*. 

Ainsi, I'etape consistant ^ engendrer la suite 
chiffrante consiste alors, en une etape 5003, a forrner par 
combinaison logique de type OU exclusif, octet a octet 
une valeur egale ^ la combinaison logique du premier mot 
et du premier mot de reference, ainsi que du deuxieme mot 
et du deuxieme mot de reference pour obtenir une premiere 
et une deuxieme cie virtuelle, notees KVi et KVj. 

Sur la figure 3b, I'etape 5003 est definie par les 
30 relations : 

KVi = XOR(A*,Ea) 



20 



25 
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et 



KV2 = XOR (3*, Eb) 



La suite chiffrante Kc correspondant a la cle de 
chiffrement est ensuite engendr6e A I'etape 5004 a partir 
des cles virtuelles et de polynomes gen^rateurs, 1' opera- 
tion correspondante etant notee a I'etape 5004 selon la 
relation : 

Kc = f (KVi, KV2) 

et realisee dans des conditions qui seront decrites ci- 
apres dans la description. 

Les mots A et B de q octets, avec q=3 par exemple, 
selectionn^s dans 1' ensemble des donnees E non chif frees, 
permettent de garantir 1 ' irr^versibili te du processus de 
chiffrement. Les mots A et B peuvent subir 1* operation de 
diversification, c'est-^-dire de brassage pour engendrer 
les mots A* et B*, grace a une operation de rotation cir- 
culaire et une addition modulo 2 par exemple. 

L' operation 5003 correspond d une addition modu- 
lo 2 avec le premier et le deuxi^me mot de reference Ea, 
Eb/ lesquels sont lus dans la carte ^ microprocesseur a 
l'6tape 5001. 

Dans un mode de realisation sp6cifique, les mots 
Ea et Eb forment une liste de 10 valeurs, 

Ainsi, le choix de la valeur utilis6e peut depen- 
dre de la taille du fichier repr6sentatif de 1 'ensemble 
des donn6es E d soumettre au processus de chiffrement. 

De la m§me maniSre, les positions respectives des 
mots A et B dans 1* ensemble de donn6es E a soumettre au 
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chiffrement dependent de la taille du fichier repr^senta- 
tif de cet ensemble E. 

Dans un exemple de realisation, la taille de 
11 020 octets d'un fichier inf ormatique representat i f de 
1' ensemble E est utilisee comme param^tre principal pour 
la mise en oeuvre du precede. 
Mot A : 

Le mot A peut gtre constitu6 de 3 octets, ai, aj et aj, 
dont la position depend de la taille du fichier. A titre 
d'exemple, ai, aj et aj e {0, 1, 2,..., 255}. 

L'adresse de I'octet ai peut etre prise egale a la 
taille du fichier divis^e par un diviseur Di et en parti- 
culier a la valeur enti^re de cette division. Les adresses 
des octets 32 et as peuvent etre obtenues en ajoutant res- 
pect ivement les valeurs 1 et 2 ^ celle de I'octet ai. Les 
valeurs du diviseur Di sont donn^es a titre d'exemple non 
limitatif en fonction de la taille du fichier a chiffrer 
en octets dans le tableau 1 ci-apr6s. 

20 TABLEAU 1 



15 



Taille du fichier d 
chiffrer en octets 


]16,4095( 


r4095,16384( 


f 16384, 65536( 


(65536, ao[ 


Diviseur Di 


7 


121 


137 


253 



25 



Le mot A peut alors &tre soumis i un decalage de y 
bits a droite, la valeur de decalage y 6tant obtenue par 
la valeur de decalage z augment6e de la valeur 2 modulo 
24. La valeur de decalage z est d6finie plus loin. 
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Mot B : 



Le mot B est constitue de 3 octets, bi, b- et b3, et la po- 
sition de ces octets depend de la taille du fichier repre- 
sentatif de I'ensemble E. A titre d'exemple, bi, b- et b3 

5 e {0, 1,2,..., 255} . 

L'adresse de I'octet bi peut etre prise egale a la 
taille du fichier divisee par le diviseur D2, la valeur 
enti^re du resultat de la division etant seule prise en 
compte. Les adresses des octets ba et b3 peuvent alors 

10 etre obtenues en ajoutant respect ivement les valeurs 1 et 
2 a celle de 1 'octet bi . La valeur du diviseur D2, en 
fonction de la taille du fichier representatif de I'ensem- 
ble E, est donn^e dans le tableau 2 ci-apr6s. 

15 TABLEAU 2 



Taille du fichier A 
chiffrer en octets 


]16,4095[ 


[4095,163841 


[16384,655361 


[65536, xr 


Oiviseur D3 


3 


11 


13 


19 



Le mot B peut alors etre soumis a un d^calage de 
20 2 bits ci gauche, z §tant d6fini par la taille du fichier 
modulo 24. 

Mots de reference Ea et Eb : 
Une liste des mots de r6f6rence Ea et Eb utilis6s et leurs 
25 indices respectifs la et lb est m6moris6e dans la memoire 
a acc^s protege de la carte ^ microprocesseur dediee a 
1 ' utilisateur . A chaque indice la et lb est allouee une 
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valeur arbitraire correspondant au mot de reference Ea, 
respect ivement Eb. 

Le mot Ea utilise est lu dans la memoire protegee 
et d^sign^ par son indice la, 1 ' indice I, etant obtenu par 
exemple par la valeur de la taille du fichier repr6senta- 
tif de 1' ensemble E modulo 5. 

Le mot Eb est d6sign6 par son indice lb, 1' indice 
lb 6tant obtenu ^ partir d'une formule liant les indices 
la et lb selon la relation : 

lb = [ (Ia+2) mod 5] +5 



Polyndmes generateurs p(x) : 
La liste des polynomes g6n6rateurs pr6cites utilises, ain- 
si que la representation de ces polynomes en valeur hexa- 
d^cimale est m^moris^e dans la memoire ^ acc^s protege. 

Le polyn6me g§n6rateur p(x) utilise par le gen^ra- 
teur pseudo-al6atoire est d6sign6 par son num4ro. Ce num6- 
ro peut etre pris 6gal ^ la somme de la taille du fichier 
repr^sentatif de 1' ensemble E et des mots A et B modu- 
lo 10. 

A titre d' exemple de reference, les registres a 
dScalage du polynome g6n6rateur sont initialises A la va- 
leur initiale en hexadecimal B084 pour des tailles de fi- 
chiers representatifs d' ensembles de donn6es E A chiffrer 
d^passant la longueur maximale. 

Le nuni6ro du polyn6me g6n6rateur utilise corres- 
pondant a une valeur donn6e, 6 par exemple, perraet d'appe- 
ler la valeur du polyn6me represents en valeur 
30 hexadecimale sous la forme : 

■ forme hexadecimale : p(x) = 103DD 
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- forme polynomiale : p(x) = X^^+x'+x'+X^+X^+X^ + X^X^+l . 

Les valeurs de mots A, mot de reference Ea, indice 
la, et des valeurs de cl€ virtuelle KVi, respect ivement 
mot B; mot de reference Eb, indice lb et cle virtuelle KVj 
sont donnees dans les tableaux 3 et 4 ci-apres : 



TABLEAU 3 





Mot X 

Octet ai Octet 


Octet aj 


HPt E. 


Indict I* 


Mot A 
aodifls ou 
cl» vir- 
tuelle 


Adrdsse 


005B 


005C 


005D 


Valaurs 


68 


6S 


63 


8B4BCO 


0 


06EAS5 



10 

TABLEAU 4 





Mot B 

Octet bi Octet Octet bj 


Mot Et, 


Zndioa I» 


Hot B 
Modifle ou 
clA vir- 




03E9 


03EA 


03CB 


Valours 


59 


54 


45 


DD595E 


1 


48IDOB 



Une description plus detaillee d'un mode de mise 
en oeuvre pref^rentiel de 1 'operation de chiffrement de 
1' ensemble E des donnees numeriques sera maintenant donnee 
en liaison avec la figure 3c en r6f6rence aux figures 3a 
et 3b pr6c6dentes. 

D'une mani^re gen^rale, 1' operation de chiffrement 
pr6cit6e est r6alis6e ^ partir de la suite chiffrante, no- 
t6e Kc/ obtenue par example suite a I'etape 5004 de la fi- 
gure 3b. 
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Conform^ment au mode de realisation preferentiel 
pr6cit6, 1 'operation de chiffrement peut consister, ainsi 
que represente en figure 3c, en une etape 5005, a rempla- 
cer les premier A et deuxieme B mots de 1 'ensemble E de 
donn^es numeriques par la premiere, respectivement la 
deuxieme cle virtuelle KV^, KVj, pour engendrer un ensem- 
ble de donn6es numeriques incrust6, not6 E'. Cette opera- 
tion peut etre effectu6e par des operations classiques de 
pointage en m^moire des mots A, B et de reinscription a 
I'adresse correspondante des cles virtuelles KVi et KVj . 

Suite a I'etape 5005 precitee, I'operation de 
chiffrement consists alors a soumettre a un processus de 
chiffrement 1' ensemble des donnees numeriques incrustees 
E' a 1 'exception des premiere et deuxieme cUs virtuelles 
incrustees KV, et KV^ pour engendrer 1' ensemble de donnees 
chiffrees CE. 

L'operation de chiffrement correspondante a 
I'etape 5006 est notee selon la relation : 

CE = XOR(E',Kc) sauf KVi, KVj. 

Ainsi, l'operation de chiffrement ^ I'etape 5006 
correspond a celle representee en figure 3a a I'etape 4001 
sauf pour les cies virtuelles incrustees KV^ et KV^. Une 
telle operation peut etre realisee par lecture s^quen- 
tielle des octets successifs constitutifs de 1 'ensemble 
des donnees A chiffrer E, discrimination du rang de chaque 
octet, chiffrement des octets dont le rang ne correspond 
pas au rang des octets constitutifs des cies virtuelles 
incrustees KVx et KV^ et absence de chiffrement des octets 
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de rang correspondant aux octets constitutifs des cles 
virtuelles KV.i et KV2. 

Un processus de dechif f rement des donnees chif- 
frees, c'est-a-dire de 1 'ensemble de donnees chiffrees E' 
5 obtenu grace a la mise en ceuvre du processus de chiffre- 
ment tel que represente en figure 3c, sera maintenant de- 
crit en liaison avec la figure 3d. 

Ainsi que represente sur la figure precitee, lors 
de 1 'utilisation, le processus de dechif f rement peut con- 
10 sister, en une etape 6000, a discriminer dans 1 'ensemble 
de donnees chiffrees CE les premiere et deuxieme cles vir- 
tuelles incrustees KV^ et KV2 . Cette discrimination est 
realisee a partir de la lecture a I'adresse correspondante 
des octets constitutifs des cles virtuelles KVi et KV2, 

En outre, le processus de dechi f f rement consiste 
egalement, ^ partir d'une lecture des donnees de la carte 
a microprocesseur permettant de restituer les mots de re- 
ference Ea et Eb, cette lecture etant effectuee a partir 
des indices la et lb precedemment mentionnes dans la des- 
20 cription, cette etape de lecture 6tant realisee a 1' etape 
6001 de la figure 3b, i restituer, par combinaison logique 
de type OU exclusif ^ une etape 6002, les premier A et 
deuxieme B mots ^ partir des cles virtuelles incrustees 
KVi et KV2. 

2^ Sur la figure 3d, on a repr6sente 1 'operation rea- 

lisee ^ 1» etape 6002 pour un premier mot A et un deuxifeme 
mot B correspondant en fait d des mots diversifies A* et 
B* ainsi que mentionn6 pr6cedemment dans la description. 
Dans ces conditions, lorsqu ' aiicune diversif ication des 

30 premier et deuxieme mots A, B n'a ete effectuee, ainsi que 
represente en 6002a en figure 3d, au premier mot A* cor- 
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respond le mot A et au deuxieme mot B* correspond le 
deuxi^me mot B. 

Le processus de dechif f rerr.ent peut alors ensuite 
consister i remplacer dans les donnees chiffr^es de 1' en- 
semble de donnees chiffr^es CE les cles virtuelles KV^ et 
KV2 par le premier A, respectivement le deuxieme mot B. 
Ceci permet de restituer un ensemble de donnees numeriques 
chiffr6es rnodifi^es, note CE' . 

L'etape 6002b de remplacement peut alors etre sui- 
vie d'une etape 6003 consistant a restituer a partir des 
cles virtuelles la suite chiffrante. Cette operation est 
notee sur la figure 3d selon la relation : 

Kc = f (Kvi, Kv2) 

et correspond ^ celle precedemment decrite dans la des- 
cription ^ la figure 3b a l'etape 5004. 

D'une manidre gen^rale, on indique que les etapes 
6002b et 6003 peuvent etre interverties sans inconvenient. 
II en est de meme pour les etapes 6000 et 6001 preceden- 



tes . 



Enfin, le processus de dechi f f rement represente en 
figure 3b consiste, a l'etape 6004, a soumettre 1 'ensemble 
de donnees numeriques chiffr6es modifi^es CE' a un proces- 
sus de d^chiffrement proprement dit a partir de la suite 
chiffrante obtenue 5 l'etape 6003 pr4c6dente a 1' excep- 
tion des premier et deuxieme mots A, B. Ceci permet de 
restituer les donn6es numeriques de 1' ensemble de donnees 
numeriques pour utilisation. Cette operation est not^e ^ 
l'etape 6004 selon la relation : 

E = XOR(CE',Kc) sauf A, B. 



BNSDCWID: <FH_2793903A1J_> 




2793903 

30 

On rappelle que 1 'operation de dechi f f rement a I'etape 
6004 est 1 'operation duale de 1 'operation de chiff rement a 
I'etape 5006 de la figure 3c. 

Un systeme de securisation de donnees num^riques 
5 traitees par un ordinateur, conforme a I'objet de la pre- 
sente invention, sera maintenant decrit en liaison avec la 
figure 4 et les figures suivantes, 

Sur la figure precitee, on indique que I'ordina- 
teur 1 est muni d'une cle physique de protection 2, 
10 laquelle delivre a ce dernier un code de cle physique K et 
des valeurs specifiques de parametrage cryptographique no- 
tees VPC precedemment dans la description en liaison avec 
la figure lb. 

Le systeme, objet de la presents invention, com- 

15 porte egalement un module de chiff rement de 1' ensemble des 
donnees a chiffrer E a partir d'au moins une cle de chif- 
f rement Kc pour engendrer 1' ensemble de donnees chif frees 
CE precedemment mentionne dans la description. Le module 
de chiffrement precite correspond a un module logiciel, la 

20 cle de chiffrement Kc correspondent a la suite chiffrante 
et 1' operation de chiffrement par ce module logiciel etant 
realis6e conform6ment au processus de chiffrement prece- 
demment decrit dans la description en liaison avec les fi- 
gures 3a, 3b et 3c. 

25 Le systeme, objet de la pr6sente invention, com- 

porte 6galement un module de calcul a partir de 1 'ensemble 
de donn6es chif frees CE de I'enveloppe 61ectronique signee 
ES telle que d6crite en liaison avec les figures la ou lb 
prec6demment dans la description. 

30 Le module de calcul de I'enveloppe electronique 

sign6e ES est bien entendu r6alis6 par un module logiciel. 
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lequel, a partir des variables d'etat delivrees par le 
systeme d ' exploitation de I'ordinateur et des parametres 
de configuration de ce dernier, permet d'instancier la va- 
leur des champs de I'enveloppe elect ronique signee ES et 
de concatener 1' ensemble des champs precit4s pour cons- 
truire et memoriser I'enveloppe electronique signee ES 
telle que representee en figure la ou lb par example. La 
concatenation de I'enveloppe signee ES et de 1 'ensemble 
des donn^es chiffr^es CE est realisde de maniere sembla- 
ble. Ces operations de type classique sont connues en tant 
que telles et, pour cette raison, ne seront pas decrites 
en detail. Ainsi, les donnees securis6es sont constituees 
par la concatenation de I'enveloppe electronique signee ES 
et de 1 'ensemble des donnees chif frees CE. 

D'une maniere generale, on indique que le systeme, 
objet de la pr^sente invention, comporte en outre un mo- 
dule g6n6rateur de la suite chiffrante integre au module 
de chiffrement de 1' ensemble des donnees E, ainsi qu'un 
module de combinaison logique OU exclusif d'octet d octet 
pour engendrer 1 'ensemble de donnees chif frees a partir de 
la suite chiffrante et de 1 'ensemble de donnees E. Le mo- 
dule de chiffrement est un module logiciel permettant la 
mise en ceuvre du proc^de, objet de la pr6sente invention 
tel que represents en figures 3a et 3b, 3c par exemple. 

Le systeme, objet de la pr^sente invention, tel 
que represents en figure 4, comprend 6galement un module 
de calcul de I'enveloppe Electronique signee ES, lequel 
peut etre configure en un module de calcul de signature 
externe sur n octets de 1' ensemble de donnees chif frees ^ 
partir de ressources cryptographiques auxiliaires externes 
a I'ordinateur et en un module de calcul de signature in- 
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terne sur n octets des parametres non chiffr^s ES de 
I'enveloppe electronique ES ^ partir d'un processus cryp- 
tographique a cle secrete. Le module de calcul de la si- 
gnature electronique conjointe SEC est un module logiciel 
permettant la mise en oeuvre du processus de calcul prece- 
demment decrit en liaison avec les figures 2a ou 2b. 

Ainsi que represents sur la figure 4, a I'ordina- 
teur 1 constitutif du systeme, objet de la presente inven- 
tion, est en outre associe un ensemble constitue par une 
carte a microprocesseur munie de ressources cryptographi- 
ques et une interface de carte a microprocesseur connect^e 
a I'ordinateur 1, La carte a microprocesseur est munie de 
ressources cryptographiques afin de constituer les res- 
sources cryptographiques auxiliaires precedemment mention- 
15 nees dans la description. 

Dans un mode de realisation pr6f6rentiel non limi- 
tatif, le lecteur de carte a microprocesseur etait un lec- 
teur de type TLP 224 NV2 commercialise en France par la 
societe BULL, et la carte a microprocesseur utilisee etait 
une carte a microprocesseur personnalisee de type SCOT. En 
outre, on indique que 1' ensemble lecteur de carte a micro- 
processeur / carte a microprocesseur peut etre remplace 
par une interface de type PCMCIA cornnercialis^e sous la 
denomination SecurLINK II par la societe BULL utilisant la 
25 meme carte ci microprocesseur. 

Le mode op6ratoire fonctionnel du systeme, objet 
de la pr6sente invention, ainsi constitu6, est alors le 
suivant : 

Le systeme, objet de la pr6sente invention, uti- 
lise en fait deux technologies distinctes afin de permet- 
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tre un renf orcement mutuel du niveau de s6curit6 offert 
par chacune d'elles. 

La carte a microprocesseur et la cle de protection 
physique ou "ddngle" echangent en permanence des donnees 
5 sensibles selon un protocole interactif et contribuent 
ainsi ^ durcir le systeme et ^ augmenter le niveau global 
de security de ce dernier. 

Ainsi, le systeme objet de la presente invention 
met en oeuvre une securite repartie sur plusieurs systemes 
10 de securite. 

En ce qui concerne la carte a microprocesseur, on 
indique que I'acces aux donnees de cette derniere est au- 
torise uniquement lors de la saisie du code confidentiel 
associ6 A celle-ci. L'historique et la gestion des codes 
confidentiels errones sont pris en charge par le masque de 
la carte A microprocesseur. Le masque de la carte a micro- 
processeur controle et valide la suite des operations. La 
carte A microprocesseur contient un code d'en-tete et des 
donnees permettant de lancer le f onctionnement du g^nera- 
teur pseudo-aleatoire. Les polynomes gen^rateurs p(x) de 
degre 16 dans leur representation hexad^cimale, les cles 
electroniques, les mots de reference Ea et de trois oc- 
tets chacun ainsi que les indices I, et les d^signant 
font partie des donnees. 

Le code d'en-tete et les donnees pr6cit6s sont 
soumis ^ un processus de signature par I'algorithme cryp- 
tographique TELEPASS de la carte ^ microprocesseur. Les 
cles internes de I'algorithme cryptographique TELEPASS 
sont utilis6es s^lectivement afin d'assurer la verifica- 
tion de la signature du code d'en-t^te et de celle des 
donnees . 
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Le code d'en-tete peut ecre constitue par plu- 
sieurs champs de bits permettant : 

- d" identifier le numero de la carte a micropro- 
cesseur ; 

- d' identifier le code d ' identi f ication de I'uti- 
lisateur ; 

- d'inscrire le numero du masque de diversifica- 
tion ; 

- d'inscrire le seuil minimal de la taille du fi- 
chier representatif de 1' ensemble des donnees E a chif- 
frer ; 

- de choisir une liste parmi deux des polynomes 
generateurs p(x), . 

- d'indiquer le type d • application ; 

- d'inscrire les droits correspondants aux presta- 
tions cryptographiques autorisees, notamment date de -vali- 
dite, droit d'acc6s et d'usage ; 

- d'indiquer la cle utilisee pour verifier I'inte- 
grite du code d'en-tete et de celle des donn6es ; 

- de • trouver I'adresse absolue et 1' offset des 
mots de reference et Eb. 

La cle physique de protection 2 controle en fait 
en permanence 1 "ensemble du systeme et le processus de se- 
curisation des donn6es. Pour une description plus complete 
de ce mode de protection et du processus d ' encapsulation 
de la fonction de s6curisation des donnees a partir du 
code de cle physique K delivr6 par la cle physique de pro- 
tection 2, on pourra utilement se reporter d la demande de 
brevet frangais publi6e sous le n* 2 762 111 pr6cedemraent 
mentionnee dans la description. 
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D'une maniere g^nerale, on indique que bien enten- 
du, le systeme objet de la presente invention ne peut etre 
utilise lors de 1 ' installation d'une cl§ physique de pro- 
tection non dedi^e au systeme objet de la presente inven- 
tion et en particulier a I'ordinateur incorporant ce 
dernier. De meme, 1 • usage du systeme, objet de la presente 
invention, est inhib6 pour un nombre d ' ut il isat ions epui- 
s6, lors du depassement d'une date limite p6rim6e ou d'un 
credit en temps totalement consomme. 

Les fonctionnalites precitees sont programm^es par 
programmation de valeurs limites correspondantes dans la 
memoire de la cle physique de protection consider§e. 

La cle physique de protection comporte en memoire 
^ acc^s protege, d'une part, les masques de diversifica- 
tion de la carte k microprocesseur , et d'autre part, les 
parametres dynamiques necessaires au calcul du motif 
d' identification MI. On rappelle que ce motif d' identifi- 
cation MI est insere dans I'enveloppe 61ectronique signee 
ES. 

Le systeme, objet de la presente invention, est 
ainsi protege centre le piratage et 1 ' utilisation illici- 
tes de ce dernier par 1 ' intermediaire de la cl6 physique 
de protection. Ainsi, cheque systeme conforme h 1 'objet de 
la presente invention est encapsul^ par 1 ' intermediaire de 
parametres sp^cifiques de la cle physique de protection 
dediee au systeme consider^, c'est-a-dire A I'ordinateur 
hote 1 incorporant ce systeme. Les criteres d' encapsula- 
tion utilises sont, d'une part, la reconnaissance algo- 
rithmique de la cl6 physique de protection dedi6e par le 
noyau logiciel incorporant ce systeme, deux mots de 16 
bits non sign6s sont m6moris6s dans la cl6 physique de 
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protection, et, d'autre part, une encapsulation temporelle 
relative a 1 ' utilisation de 1 'ensemble du systeme par 
1 ' intermediaire de bornes de controle temporelles permet- 
tant d'effectuer un choix entre date limite d ' ut il isat ion 
5 ou credit de temps alloue au systeme considere. 

Ainsi, la cle physique de protection est organisee 
de facpon a pouvoir modifier des mots ou valeurs memorises 
dans cette cle physique de protection par 1 ' intermediaire 
de son numero apparent. D'une maniere generale, on indique 
10 que 1 ' organisation consiste a prevoir une base de donnees, 
le pointage par le numero apparent de cette base de don- 
nees permettant : 

- de dupliquer la cle physique de protection, cor- 
respondante, c'est-^-dire les donnees memorisees dans 

15 cette cle physique de protection, 

- de recreer localement une cle physique de. pro- 
tection afin d'autoriser la mise en oeuvre de 1 'encapsula- 
tion d*une nouvelle version du logiciel incorporant le 
systeme objet de 1' invention ; 

-0 - de suivre I'historique et le cycle d ' uti lisa t ion 

d'une cle physique de protection determinee ; 

- de proceder ^ 1 'encapsulation du logiciel preci- 
t6 afin de modifier les mots m6moris6s dans une cle physi- 
que installee chez un utilisateur et ce, compte tenu de la 

25 reconnaissance exclusive et algorithmique de cette cle 
physique de protection. 

Ainsi, et compte tenu de I'ensemble des operations 
susceptibles d'etre ex6cut6es, il est possible d'agir d 
distance et de maniere s61ective sur les bornes de con- 
. 30 trole et les bornes temporelles d'une cle physique de pro- 
tection installee chez un usager. 
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La protection du systeme objet de la presente in- 
vention a I'encontre d'acces illicite et en consequence 
d'utilisation abusive au processus de securisation des 
donnees par des tiers non habilites peut en outre etre 
sensiblement amelioree grace a la mise en oeuvre de dispo- 
sitions d' inhibition d'attaque par rejeu de ce systeme et 
d'anti-clonage des cartes A microprocesseur, le cas 
echeant de 1 ' interface PCMCIA et cartes a microprocesseur 
utilisees pour la mise en oeuvre de ce systeme, ces dispo- 
sitions etant decrites ci-apr^s en liaison avec les figu- 
res 5a, respectivement 5b et 5c. 

Afin d'inhiber toute attaque par rejeu du systeme 
objet de la pr§sente invention par un utilisateur non ha- 
bilite ayant proc6d6 ^ une ou plusieurs recopies de trans- 
actions entre les ressources cryptographiques auxiliaires 
externes i 1 ' ordinateur , c'est-a-dire entre I'ensemble 
constitue par la carte a microprocesseur et le lecteur de 
carte a microprocesseur 3, 3a representes en figure A, et 
1' ordinateur 1, ce type d'attaque par rejeu pouvant §tre 
conduit par un simple couplage electromagnetique au niveau 
de la connexion entre le lecteur de carte 3 et 1' ordina- 
teur 1, I'enveloppe elect ronique sign^e ainsi que repre- 
sentee en figure 5a, peut etre munie de mani^re 
particuli^rement avantageuse d'une signature de la trans- 
action courante entre les ressources cryptographiques 
auxi.liaires externes, c'est-^-dire I'ensemble lecteur de 
carte 3, carte a microprocesseur 3a, represents en figure 
4, et !• ordinateur 1. Cette signature peut etre r6alis6e k 
partir de la transaction courante et d'une valeur unique 
engendree par les ressources cryptographiques auxiliaires, 
c'est-^-dire par la carte k microprocesseur 3a. A titre 
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d'exemple non limitatif, on indique que la valeur unique 
peut etre une valeur horaire ou, de preference, une valeur 
de date donnee en temps reel, c'est-a-dire selon le format 
annee, mois, jour, heure, minute, seconde, le cas echeant 
5 centieme de seconde. Dans ces conditions, on comprend que 
la carte a microprocesseur n'etant dotee que de ressources 
systeme peu elaborees, la transaction entre la carte a mi- 
croprocesseur 3a, par 1 ' intermediaire du lecteur de carte 
3 et I'ordinateur 1, peut etre etablie de fagon S compor- 
10 ter une etape pr61iminaire consistant, prealablement au 
transfert de la transaction precitee entre la carte a mi- 
croprocesseur 3a et le micro-ordinateur 1, a effectuer le 
calcul de la valeur unique precitee dans le format prece- 
demment mentionne. La signature de la transaction et de la 
15 valeur unique precitee peut alors etre effectuee au niveau 
de la carte ^ microprocesseur 3a grace au module crypto- 
graphique dont celle-ci est normalement equipee. Sur la 
figure 5a, on a note la valeur de signature, designee par 
signature anti-rejeu SAR, comrae un champ supplementaire 
20 ajoute a I'enveloppe electronique sign^e ES. 

Lors de la reception par 1 ' ut ilisateur de 1' ensem- 
ble constitu6 par la concatenation des donn6es chiffrees, 
c'est-a-dire de 1' ensemble CE et de I'enveloppe electroni- 
que ES telle que representee en figure 5a, ce dernier, par 
25 verification de la signature anti-rejeu SAR, est alors en 
mesure de verifier que la transnjission des donn6es chif- 
frees, et de mani^re plus precise, le chiffrement de ces 
donn6es ont 6t6 effectu6s en 1' absence de toute attaque 
par rejeu par un tiers non habilit6. 
30 Enfin, le systeme objet de la pr6sente invention 

peut avantageusement etre muni d'une protection ayant pour 
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objet d'inhiber toute tentative de clonage de la carte a 
microprocesseur 3. 

Par carte clonee, on entend la creation illicite 
d'une carte A microprocesseur factice, mais op^ration- 
nelle, dans laquelle les donn^es usager de la carte a mi- 
croprocesseur d'origine sont dupliquees en dehors de tout 
code confidentiel, ainsi que les donn^es relatives a la 
fabrication. II s'agit en particulier de donnees qui sont 
m§moris6es en dehors de la memoire a acces protege de la 
carte a microprocesseur. Bien entendu, le clonage peut 
egalement consister ^ dupliquer des donnees enregistrees 
dans la zone memoire a acces protege du microprocesseur 
par acc^s frauduleux, ces donnees pouvant alors consister 
en le code confidentiel attribue a la carte a microproces- 
seur lors de la personnalisation de cette derni^re par le 
fabricant . 

Dans ce but, la carte a microprocesseur peut #tre 
munie, au moyen d'un verrou logique, d'une variable logi- 
que, not6e F, de premiere utilisation memoris6e dans la 
carte a microprocesseur precitee. 

Ainsi que repr4sente en figure 5b, le syst^me ob- 
jet de la presente invention comprend un module logiciel 
comprenant un module 4 permettant d' assurer la discrimina- 
tion de la valeur de la variable logique F. Cette discri- 
mination peut etre effectu6e par acc6s en lecture ^ la 
zone m6moire de la carte contenant la variable logique F 
precitee. II comprend Egalement un module 5 permettant, 
selon la valeur de la variable logique F=0 pr6cit6e, d'al- 
louer ^ cette variable la valeur F=l, un module 6 de cal- 
cul d'une premiere valeur d ' identification k de la carte a 
microprocesseur, pr6sum6e connue de la cl6 physique de 
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protection, et un module 7 de calcul d'une deuxieme valeur 
d • identification k' de la cle physique de protection pre- 
sumee connue de la carte a microprocesseur . Les modules 6 
et 7 resolvent des valeurs parametres n et b nombres pre- 
5 miers, une valeur aleatoire ALEA permettant de calculer la 
premiere valeur k et la deuxieme valeur k' d' identifica- 
tion. Un module 8 de comparaison des valeurs d' identifica- 
tion k et k' pr6citees permet de lancer la commande d'un 
module 9 d ' interrupt ion/non-interruption du processus de 
10 securisation, en fonction du resultat de la comparaison 
des valeurs d ' identification k et k', ainsi qu'il sera dem- 
erit ci-apres dans la description. 

Selon un aspect remarquable du systeme objet. de la 
presente invention, a la variable logique F est attribute 
une premiere valeur logique F=0 anter ieurement a toute 
premiere utilisation de la carte a microprocesseur consi- 
der§e pour effectuer une securisation de donnees. 

Au contraire, une deuxieme valeur logique perma- 
nente F==l, valeur complementee de la premiere valeur logi- 
que F=0, est attribute des la premiere utilisation de la 
carte ^ microprocesseur afin de proc^der ^ la s6curisation 
des donnees apr^s que cette premiere utilisation ait et6 
validee compte tenu de la valeur K du code de la cle phy- 
sique de protection. On comprend en particulier que cette 
premiere utilisation, et bien entendu les utilisations ul- 
terieures, du systeme objet de la .. -presente invention, 
c'est-a-dire de 1' ensemble constitu6 par le micro- 
ordinateur 1, la cl6 physique de protection 2 et 1' ensem- 
ble constitu6 par le lecteur de carte 3 et la carte d mi- 
croprocesseur 3a, ne peut §tre r6alis6e qu'avec la cl6 
physique de protection dedi§e, allou6e au systeme preci- 
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tee. Ainsi, la deuxieme valeur logique F=l, valable pour 
toutes les utilisations ulterieures a partir de la pre- 
miere utilisation et au-dela, permet de configurer la 
carte a microprocesseur 3a selon une carte a microproces- 
5 seur liee a la cl§ physique de protection dont le code de- 
die K a ete reconnu . 

Selon un aspect particulierement reraarquable du 
syst6me objet de la presence invention, celui-ci comporte 
egalement un module generateur d'une premiere valeur 
10 d- identification k de la carte ^ microprocesseur, cette 
valeur d ' identification etant presum6e connue de la cle 
physique. 

De m%me, le systeme objet de la presente inven- 
tion, comporte un module g6n6rateur d'une deuxieme valeur 
k' d- identification de la cle physique presum^e connue de 
la carte h microprocesseur. 

La premifere et la deuxieme valeur d • identification 
k et k- sont obtenues ^ partir d'un al^a A engendre par le 
generateur aleatoire pr^cedemment mentionne dans la des- 
cription, cet alea A etant memorise, d'une part, dans la 
cle physique de protection a titre de valeur commune pour 
la cle physique de protection et pour la carte a micropro- 
cesseur . 

Ainsi, compte tenu de la valeur de I'alea A com- 
mune pr^citee, la premiere valeur d ' identification k de la 
carte a microprocesseur est pr6sum6e connue de la cl6 phy- 
sique de protection dans la mesure ou le recalcul de la 
deuxieme valeur d • identification k' de la cl6 physique de 
protection, pr^sum^e connue de la carte A microprocesseur, 
est egale ii la valeur k et r6ciproquement . 
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Le mode operatoire de 1' ensemble est represente en 
figure 5c dans deux situations distinctes, une premiere 
situation correspondant a une situation anterieure a la 
premiere utilisation de la carte a microprocesseur , soit 
5 pour F=0, et une deuxieme situation correspondant a toute 
utilisation ulterieure comprenant la premiere et toutes 
les utilisations successives de la carte ^ microprocesseur 
pour assurer une s6curisation de donnees. 

L'operation de lecture de la variable F a I'etape 
10 7000 est suivie d'un test de comparaison de la valeur de F 
a. la valeur 0 ^ I'etape 7001. 

Pour toute variable logique de premiere utilisa- 
tion F egale ^ la premiere valeur logique F=0, la carte a 
microprocesseur d'origine et la carte clonee sont indiffe- 
15 renciees prealablement a une premiere utilisation et sont 
done sensiblement equi valentes . En effet, dans une. telle 
situation, on ne salt pas discriminer a priori, informati- 
quement parlant, et done f onct ionnellement parlant,. la 
carte a microprocesseur d'origine de la carte clonee. Dans 
cette situation, apr^s I'etape 7001, une valeur al^atoire 
A, I'alea pr6c6demment mentionn6, est engendree a I'etape 
7002, cette etape 7002 etant suivie d'une etape 7003 de 
memorisation de l'al6a A dans la cle physique de protec- 
tion. Les Stapes 7002 et 7003 sont suivies d'une etape 
7004 consistant a calculer la premiere valeur d' identifi- 
cation k de la carte a microprocesseur ..susceptible d'etre 
connue de la cle physique de protection. A tit re d'exemple 
illustratif, la premiere valeur d' identification k peut 
consister en la valeur r6duite modulo n de I'alea A multi- 
30 pli6e par un nombre arbitraire b donne. A titre d'exemple 
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non limitatif, la premiere valeur d ' identif icat ion peut 
verifier la relation : 
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K = (A Mod n) .b 

L'etape 7004 precitee est alors suivie d ' une etape 
7005 de memorisation de la valeur de k dans la carte a mi- 
croprocesseur et en particulier dans la zone memoire ^ ac- 
ces protege de cette derniere. Les Stapes 7004 et 7005 
sont alors suivies d'une 6tape 7006 consistant a memoriser 
dans la carte ^ microprocesseur 3a la valeur de la varia- 
ble logique F de premiere utilisation instanciee ^ la va- 
leur 1, F=l. L'etape 7006 est alors suivie d'une etape 

7007 consistant ^ m6moriser la valeur de la variable logi- 
que F dans la carte a microprocesseur, puis d'une etape 

7008 generale, permettant la poursuite de la s§curisation 
des donnees grace au systems objet de la pr^sente inven- 
t ion . 

Au contraire, suite a l'etape de test 7001 de la 
variable logique de premiere utilisation F et pour la va- 
leur 1 de cette derniere, la variable logique de premiere 
utilisation 6tant 6gale ^ la deuxieme valeur logique, la 
carte A microprocesseur 3a d'origine et la carte clon6e 
sont indiff^renci^es pr^alablement ^ une utilisation ult6- 
rieure A une premiere utilisation, mais non 6quivalentes 
pour les raisons qui seront explicit^es ci-apr^s. 

Dans cette situation, l'etape de test 7001 est 
suivie d'une 6tape 7009 de lecture de la valeur de I'aUa 
A m6moris6e dans la cl6 physique de protection. L'etape 
7009 est elle-m^me accompagn^e d'une 6tape 7010 consistant 
a effectuer une lecture de la premiere valeur d' identif i- 
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cation k dans la carte a microprocesseur . L'etape 
suivie d'une etape 7011 consistant a calculer la 
valeur d • ident i f icat ion k' de la cle physique 
connue de la carte a microprocesseur , la valeur 
fiant la relation : 

k' = (A Mod n) .b 

Les etapes 7010 et 7011 sont suivies d'une etape 
7012 consistant a comparer I'egalite de la premiere et la 
deuxieme valeur d * identification par comparaison d'egalit'e 
k = k' . 

Sur reponse positive au test de comparaison 7012 a 
la comparaison d'egalite, la carte a microprocesseur est 
liee a la cle physique, et reciproquement . En effet, carte 
a microprocesseur et cle physique, disposaient de la va- 
leur du meme alea A et etaient done liees par cette meme 
valeur. Dans una telle situation, un processus de regene- 
ration des premiere et deuxieme valeurs d' identification k 
et k' est realise par une etape 7015 consistant d engen- 
drer un nouvel al6a, not6 ALEA = A*, lequel bien entendu 
est repute different de I'alea A. Le nouvel al6a A' est 
alors m6moris6 en une etape 7016 dans la cl6 physique de 
protection. En outre, une 6tape 7017 est pr6vue, laquelle 
permet de calculer la nouvelle valeur de la premiere va- 
leur d' identification k d 1 'etape 7017 selon la relation : 

k = (A' Mod n) .b 

On comprend en fait que grace a la mise en ceuvre 
des etapes 7015, 7016 et 7017, puis grace ^ la m6morisa- 
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txon de la premiere valeur d ' identi f ication k regeneree a 
I'etape 7017, la premiere valeur d ■ identification de la 
carte a microprocesseur k, pr6sum6e connue de la cle phy- 
sxque de protection, a ete explicitement regeneree, alors 
que la memorisation du nouvel al6a A' dans la cle physique 
de protection a I'etape 7016 permet une regeneration i.- 
Plxcite de la deuxieme valeur d • identif icat ion de la cle 
Physique de protection pr6sum6e connue de la carte a mi- 
croprocesseur lors de la mise en .uvre ult.rieure d • une 
session de s6curisation de donnees distinctes. L'etape 
7018 est alors suivie d'une etape 7019 consistant a effec- 
tuer une poursuite de la s^curisation des donnees consid4- 



rees 



Au contraire, sur reponse negative ^ I'etape 7012 
de comparaison des premiere et deuxieme valeurs d' identi- 
fication k et k', la carte ^ microprocesseur et la cle 
Physique de protection ne sont pas liees en raison du fait 
qu'elles ne disposent pas de la meme valeur d'alea A. Dans 
ce cas, une etape 7014 est prevue, laquelle provoque la 
sortie du programme de securisation, le syst^me objet de 
la pr^sente invention etant mis hors service pour I'utili- 
sateur frauduleux de la carte non li4e, c'est-^-dire de la 
carte clon6e. 



Les modules g4n4rateurs de la premiere et de la 
deuxieme valeur d ■ identif ication k et peuvent .tre 

constitues par urn module g^n^rateur d'une valeur aUatoire 
et par un module de calcul permettant de calculer ces va- 
leurs d'identification sous forme de valeurs r.duites mo- 
dulo n de la valeur aleatoire consid.r.e, n designant un 
nombre premier et b un nombre arbitraire tel qu'un nombre 
premier §galement par exemple. 
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En resume, en cas de clonage quasi parfait des 
cartes a microprocesseur pour une valeur de variable logi- 
que de premiere utilisation F=0, la carte a microproces- 
seur d'origine et la carte a microprocesseur clonee etant 

5 indif f erenciees et equivalentes, la premiere carte utili- 
see, originale ou clone quasi parfait, est liee durant son 
cycle de vie a la cle physique de protection a laquelle 
elle devient d§di6e. 

Toute autre carte telle que 1 'originale ou un au- 

10 tre clone ne peut etre utilisee a moins de disposer d'au- 
tres cles physiques de protection valides. 

En effet, dans le cas de clonage quasi parfait des 
cartes a microprocesseur munies d'une variable logique de 
valeur de premiere utilisation F=l, 1 'usage de la carte 

15 originale interdit 1 * ut i 1 isation de la carte a micropro- 
cesseur clonee, quasi parfaite, pour les raisons precedem- 
ment mentionn^es dans la description. Par contre, 1' usage 
de la . carte clonee quasi parfaite rend 6galement inutili- 
sable la carte originale. 

20 Ainsi, vu de 1 ' administrateur reseau habilite ou 

du gestionnaire de ce reseau, une seule et unique carte 
liee est utilisee, la carte liee pouvant etre soit I'ori- 
ginale, soit le clone quasi parfait. 

La carte ^ microprocesseur originale et les clones 

25 quasi parfaits peuvent alors etre invalidees, soit par la 
date de validite de la carte, soit par les bo.rnes de con- 
trole et bornes temporelles de la cle physiique de protec- 
tion. 
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REVENDICATIONS 

1. Precede de securisation de donn^es numeriques 
trait^es par un ordinateur, cet ordinateur etant muni 
d'une cle physique de protection permettant de delivrer a 
cet ordinateur un code de cle physique et des valeurs spe- 
cifiques de param6trage cryptographique, caracteris^ en ce 
que ce proc^de consiste, pour tout ensemble de donnees nu- 
meriques trait^es par cet ordinateur : 

- a chiffrer cet ensemble de donnees A partir d • au 
moins une cle de chiffrement, pour engendrer un ensemble 
de donnees chiffr6es ; 

- a associer ^ cet ensemble de donnees chiffrees 
une enveloppe 61ectronique sign^e comportant au moins des 
param^tres non chiffr6s tels que : 

■ un alea de p bits ; 

- un motif d'identification d'enveloppe electronique si- 
gn6e, code sur S bits, ce motif d ' identification 6tant 
calcule a partir d'au moins une des valeurs sp6cifiques 
de parametrage cryptographique et permettant de veri- 
fier 1' existence d'un ensemble de donnees chiffrees as- 
socie a cette enveloppe electronique sign4e ; 
■ un numero representatif de ladite cle physique de pro- 
tection equipant ledit ordinateur ; 
" une signature electronique conjoints, obtenue A partir 
d'une signature dudit ensemble de donnees chiffrees et 
d'une signature dds paramStres non chiffr6s de ladite 
enveloppe electronique, ce qui permet lors de 1 'utili- 
sation desdites donn6es chiffrees de cet ensemble de 
donnees chiffr6es de proceder ^ une verification de 
1 'authenticity des param^tres non chiffr6s de ladite 
enveloppe Electronique sign^e, de 1' integrity de I'en- 
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semble des donnees chif frees et de I'enveloppe electro- 
nique signee, puis de dechiffrer lesdites donnees chif- 
frees de cet ensemble de donnees chiffrees pour 
utilisation . 

5 2. Procede selon la revendicat ion 1, caracterise 

en ce que lesdits parametres non chiffres comportent en 
outre un bit indicateur du mode d ' utilisation local, mono- 
poste, au niveau dudit ordinateur, respect ivement distant, 
en reseau, multiposte, desdites donnees chiffrees. 

3. Procede selon les revendicat ions 1 et 2, carac- 
terise en ce que, pour une utilisation en mode distant, 
lesdits parametres non chiffres comportent en outre un 
code detecteur correcteur d'erreurs permettant, -apres 
transmission, une verification de I'integrite des donnees 

15 chiffrees et signees transmises. 

4. Procede selon 1 ' une des revendications 2 ou 3, 
caracterise en ce que, pour une utilisation en mode dis- 
tant, lesdits parametres non chiffres comportent en outre 
un code d ' identification de I'expediteur de cet ensemble 

20 de donnees chiffrees, ce qui permet de proceder a une ve- 
rification de non-repudiation de cet exp6diteur. 

5. Procede selon 1 ' une des revendications 2^4, 
caracterise en ce que, pour une utilisation en mode dis- 
tant, lesdits parametres non chiffres comportent en outre 

?5 un code d ' identification du destinataire de cet ensemble 
de donnees chiffrees, ce qui permet d' assurer un achemine- 
ment selectif desdites donnees chiffrees en fonction du 
code d' identification du destinataire et des droits attri- 
bues a ce dernier, 1' operation de d§chif f rement de ces 

0 donnees chiffr6es, par ce destinataire, permettant de 
prouver la validite de cet acheminement s61ectif . 
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6. Precede selon I'une des revendications prece- 
dentes, caracteris6 en ce que lesdits parametres non chif- 
fres comportent en outre une valeur de date temps r6el de 
ladite operation de chif f rement . 

7. Proc6d6 selon I'une des revendications 1 a 6, 
caract6ris6 en ce que ladite signature conjointe consiste 
en une operation de signature consistent ^ : 

- calculer une signature externe sur n octets 
dudit ensemble de donnees chiffr6es a partir de ressources 
cryptographiques auxiliaires audit ordinateur ; 

- calculer une signature interne sur n octets 
desdits parametres non chiffres de ladite enveloppe elec- 
tronique k partir d'un processus cryptographique ^ cl^ se- 
crete ; 

- effectuer une operation de combinaison logique 
OU exclusif bit a bit entre ladite signature externe et 
ladite signature interne, 

8. Precede selon I'une des revendications 1 a 7, 
caracterise en ce que ladite operation consistant A chif- 
frer cet ensemble de donnees pour engendrer un ensemble de 
donnees chiffrees consiste : 

- a engendrer une suite chiffrante a partir d'un 
generateur pseudo-aleatoire, ladite suite chiffrante cons- 
tituant ladite au moins une cle de chiffrement ; 

- A effectuer une combinaison logique OU exclusif 
d' octet ^ octet entre ledit ensemble de donnees et ladite 
suite chiffrante, pour engendrer ledit ensemble de donnees 
chif f r6es . 

9. Proc6d6 selon les revendications 7 et 8, carac- 
terise en ce que l'6tape consistant a engendrer ladite 
suite chiffrante consiste : 
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- a choisir dans ledit ensemble de donnees num6ri- 
ques, prealablement a 1 'operation de chiffrement, un pre- 
mier (A) et un deuxieme (B) mot ; 

- a selectionner parmi les donnees de ladite carte 
5 a microprocesseur un premier et un deuxieme mot de refe- 
rence de meme taille en nombre d' octets que le premier et 
le deuxieme mot respect ivement ; 

- A former par combinaison logique de type OU ex- 
clusif octet a octet du premier mot et du premier mot de 

10 reference, respect ivement du deuxieme mot et du deuxieme 
mot de reference, une premiere et une deuxieme cle vir- 
tuelle ; 

- a engendrer ladite suite chiffrante a partir 
desdites cles virtuelles et de polynomes generateurs, 

15 10. Precede selon la revendicat ion 9, caract6ris6 

en ce que 1' operation de chiffrement de 1' ensemble des 
donnees numeriques consiste, a partir de ladite suite 
chiffrante : 

- ^ remplacer lesdits premier (A) et deuxieme (B) 
20 mots de cet ensemble de donn6es numeriques par la premiere 

respectivement la deuxieme cl6 virtuelle pour engendrer un 
ensemble de donnees nuro6riques incruste ; 

- ^ soumettre ci 1' operation de chiffrement ledit 
ensemble de donnees numeriques incruste, it 1 'exception des 

25 premiere et deuxieme cies virtuelles incrustees, pour en- 
gendrer ledit ensemble de donn6es chiffrees.. 

11. Proc§d6 selon la revendication 9 ou 10, carac- 
terise en ce que, lors de 1 ' utilisation, pour assurer le 
d^chif f rement des donnees chiffr^es de cet ensemble de 

30 donnees chiffrees, celui-ci consiste : 
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~ a discriminer dans ledit ensemble de donnees 
chiffrees lesdites premiere et deuxieme cles virtuelles 
incrustees ; 

- a restituer, a partir desdites donnees de ladite 
5 carte ci microprocesseur et du premier et du deuxieme mot 

de reference, par combinaison logique de type OU exclusif 
lesdits premier (A) et deuxieme (B) mots ; 

- a restituer, a partir desdites cles virtuelles, 
ladite suite chiffrante ; 

10 - a remplacer, dans lesdites donnees chiffrees de 

1 'ensemble de donnees chiffrees, lesdites cles virtuelles 
par le premier (A) respectivement le deuxieme (B) mot, 
pour restituer. un ensemble de donnees numeriques chiffrees 
modifi6 ; 

'5 - a soumettre ledit ensemble de donnees numeriques 

chiffrees modifie ^ un processus de dechif f rement , a par- 
tir de ladite suite chiffrante, a 1 'exception desdits pre- 
mier et deuxieme mots, ce qui permet de restituer les 
donnees numeriques dudit ensemble de donnees numeriques 

20 pour 1 ' utilisation , 

12- Syst^me de securisation de donn6es numeriques 
traitees par un ordinateur, cet ordinateur etant muni 
d'une cl6 physique de protection permettant de delivrer A 
cet ordinateur un code de cle physique et des valeurs sp6- 

25 cifiques de parametrage cryptographique, caracteris6 en ce 
que ledit systeme comporte en outre : 

- des moyens de chiff rement de cet ensemble de 
donnees ^ partir d'au moins une cl6 de chiff rement, pour 
engendrer un ensemble de donn6es chiffrees ; 

^0 - des moyens de calcul, a partir de cet ensemble 

de donn6es chiffrees, d'une enveloppe electronique sign^e 
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comportant au moins des parametres non chiffres tels qu'un 
alea de p bits, un motif d' identification d'enveloppe 
electronique signee code sur S bits, ce motif d' identifi- 
cation etant calcule a partir d'au moins una des valeurs 
5 specifiques de parametrage cryptographique et permettant 
de verifier 1 'existence d'un ensemble de donnees chiffrees 
associe a cette enveloppe electronique signee, un num6ro 
representatif de ladite cle physique de protection 6qui- 
pant ledit ordinateur une signature electronique conjointe 
10 obtenue a partir d'une signature dudit ensemble de donnees 
chiffrees et d'une signature des parametres non chiffres 
de ladite enveloppe electronique ; 

- des moyens de concatenation dudit ensemble de 
donnees chiffrees et de ladite enveloppe electronique si- 

15 gnee, pour engendrer lesdites donnees securisees, ce qui 
permet, lors de 1 ' utilisat ion locale ou distante desdites 
donnees chiffrees de cet ensemble de donnees chiffrees, de 
proceder a une verification de 1 ' authenticite des parame- 
tres non chiffres de ladite enveloppe electronique signee, 

20 de I'integrite de 1 'ensemble des donnees chiffr6es et de 
1' enveloppe electronique signee puis de dechiffrer lesdi- 
tes donn6es chiffr6es de cet ensemble de donnees chiffrees 
pour utilisation. 

13. Systems selon la revendication 12, caracteris6 

25 en ce que lesdits moyens de chiffrement de cet ensemble de 
donnees pour engendrer un ensemble de donnees chiffrees 
comportent : 

- des moyens g§n6rateurs d'une suite chiffrante 
comprenant un g6n6rateur pseudo-al6atoire, ladite suite 

30 chiffrante constituant ladite au moins une cl6 de chiffre- 
ment ; 
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- des moyens de combinaison logique OU exclusif 
d'octet a octet entre ledit enseirO^le de donnees et ladite 
suite chiffrante, pour engendrer ledit ensemble de donnees 
chif frees . 

14. Systeme selon 1 • une des revendications 12 ou 
13, caract^rise en ce que lesdits moyens de calcul, a par- 
tir de cet ensemble de donnees chif frees, d'une enveloppe 
electronique sign6e comprenant au moins, en vue de calcu- 
ler ladite signature electronique conjointe : 

- des moyens de calcul d'une signature externe sur 
n octets dudit ensemble de donnees chiffrees, lesdits 
moyens de calcul consistant en des ressources cryptogra- 
phiques auxiliaires externes audit ordinateur ; 

- des moyens de calcul d'une signature interne sur 
n octets desdits parametres non chiffres de ladite enve- 
loppe electronique, 4 partir d ' un processus cryptograph!- 
que S cl6 secrete ; 

- des moyens de combinaison logique OU exclusif 
bit a bit entre ladite signature externe et ladite signa- 
ture interne permettant d' engendrer ladite signature elec- 
tronique conjointe. 

15. Systeme selon la revendication 14, caract^rise 
en ce que lesdites ressources cryptographiques auxiliaires 
sont constituees par : 

une carte ^ microprocesseur munie de ressources 
cryptographiques ; 

- une interface de carte S microprocesseur connec- 
tee audit ordinateur. 

16. Systdme selon les revendications 13, 14 et 15, 
caracterise en ce que lesdits moyens g6n6rateurs d'une 
suite chiffrante comportent : 
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- des moyens de selection, dans ledit ensemble de 
donnees numeriques, d'un premier et d'un deuxieme mot ; 

- des moyens de selection, dans ladite carte a mi- 
croprocesseur, d'un premier et d'un deuxieme mot de refe- 

5 rence de meme taille en nombre d' octets que le premier et 
le deuxieme mot ; 

- des moyens de calcul, a partir du premier mot et 
du premier mot de reference, respect ivement du deuxieme 
mot et du deuxieme mot de reference, d'une premiere et 

!0 d'une deuxieme cle virtuelle ; 

- des moyens de lecture de polynomes generateurs^ 

et 

- des moyens de calcul a partir desdits polynomes 
generateurs et desdites cles virtuelles de ladite suite 

15 chiffrante. 

17. Systfeme selon I'une des revendications 12 a 
15, caract^ris6 en ce que, dans le but d'inhiber toute at- 
taque par rejeu de ce systeme par un utilisateur non habi- 
lite ayant procede a une recopie de transactions entre 

20 lesdites ressources cryptographiques auxiliaires externes 
audit ordinateur et ledit ordinateur, ladite enveloppe 
electronique sign6e comporte en outre une signature de la 
transaction courante entre lesdites ressources cryptogra- 
phiques auxiliaires externes audit ordinateur et ledit or- 

25 dinateur et d'une valeur unique engendrSe par lesdites 
ressources cryptographiques auxiliaires. 

18. Systeme selon les revendications 12, 14 et 15, 
caract6ris6 en ce que dans le but d'inhiber toute tenta- 
tive de clonage de ladite carte d microprocesseur , celui- 

30 ci comporte : 
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- des moyens de discrimination de la valeur d'une 
variable logique de premiere utilisation memorisee dans la 
carte a microprocesseur , a cette variable logique etant 
attribuee une premiere valeur logique anter ieurement a la 

5 premiere utilisation et une deuxieme valeur logique perma- 
nente, valeur complementee de cette premiere valeur logi- 
que, des la premiere utilisation validee, compte tenu de 
la valeur du code de cle physique, ladite deuxieme valeur 
logique permanente permettant de configurer ladite carte a 
10 microprocesseur selon une carte a microprocesseur liee a 
ladite cle physique de protection ; 

- des moyens gen^rateurs d'une premiere valeur 
d' identification de la carte a microprocesseur pr^sumee 
connue de ladite cle physique ; 

J5 - des moyens generateurs d'une deuxieme valeur 

d * identification de ladite cl6 physique presumee connue de 
la carte A microprocesseur, et pour toute variable logique 
de premiere utilisation egale a cette premiere valeur lo- 
gique, la carte a microprocesseur d'origine et la carte 

20 clonee etant indif f erenciees prealablement a une premiere 
utilisation et sensiblement equivalentes, 

- des moyens d'allocation k ladite variable logi- 
que de premiere utilisation d'une variable 6gale A cette 
deuxieme valeur logique, le processus de s^curisation de 

25 donn6es 6tant poursuivi, et pour toute variable logique de 
premiere utilisation 6gale k cette deuxieme valeur logi- 
que, la carte A microprocesseur d'origine et la carte clo- 
nee etant indif f6renci6es pr6alablement d une utilisation 
ult6rieure h une premiere utilisation mais non equivalen- 

30 tes ; 
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- des moyens de comparaison d'egalite des premiere 
et deuxieme valeurs d ' identi f ica t ion, et, sur reponse po- 
sitive a cette comparaison d'egalite, la carte a micropro- 
cesseur etant liee a la cle physique et reciproquement , un 

5 processus de regeneration des premiere et deuxieme valeurs 
d ' identi fication et de poursuite du processus de securisa- 
tion des donnees etant realise, et, sur reponse negative a 
cette comparaison d'egalite, la carte a microprocesseur 
n'etant pas liee a la cle physique ou reciproquement, 

JO ^ des moyens d ' interrupt ion du processus de secu- 

risation des donnees. 

19. Systeme selon la revendicat ion 18, caracterise 
en ce que les moyens generateurs d'une premiere .valeur 
d ' identification et les moyens generateurs d ' une deuxieme 

15 valeur d ' identification sont constitues par : 

- un module generateur d'une valeur aleatoire, 
cette valeur aleatoire etant inscrite dans ladite cle phy- 
sique ; 

- un module de calcul implante dans ladite cle 
20 physique respectivement ladite carte a microprocesseur 

permettant de calculer ladite premiere k, respectivement 
deuxieme k', valeur d' identification sous forme de valeur 
reduite modulo n de cette valeur aleatoire, n designant un 
nombre premier. 
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